개인정보처리방침
시행일자: 2026년 3월 27일
주식회사 메사쿠어컴퍼니(이하 "회사")는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령에 따라 이용자의 개인정보를 보호하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보처리방침을 수립·공개합니다.
1. 개인정보 수집 항목
회사는 서비스 제공을 위해 아래와 같은 개인정보를 수집합니다.
- 회원가입 시 (필수): 이름, 이메일, 비밀번호
- 회원가입 시 (선택): 회사명, 전화번호
- 서비스 이용 시: API 호출 기록, 접속 로그, 접속 IP 주소, 이용 기록
- 결제 시: 결제 정보(카드번호는 PG사에서 직접 처리하며, 회사는 카드 마지막 4자리와 카드사명만 보관)
- 생체인식정보 (민감정보): 얼굴 이미지, 얼굴 특징 벡터(embedding) — 상세 내용은 제3항에서 별도로 안내합니다.
2. 개인정보 수집 및 이용 목적
- 서비스 제공 및 계약의 이행 (본인 확인, 얼굴 인식 API 제공)
- 회원 관리 및 본인 확인
- 요금 청구, 결제 및 정산
- 서비스 이용 현황 분석 및 서비스 개선
- 고객 문의 응대 및 분쟁 해결
- 법령상 의무 이행
3. 생체인식정보(민감정보)의 처리
회사는 「개인정보 보호법」 제23조에 따라 생체인식정보를 다음과 같이 처리합니다. 생체인식정보는 이용자(사업자)의 최종 사용자(end-user)로부터 별도의 동의를 받은 경우에 한하여 처리됩니다.
| 항목 | 처리 방식 | 보관 기간 |
|---|---|---|
| 얼굴 이미지 원본 | 이용자(고객사) 채널 설정에 따라 보관 또는 즉시 삭제. 보관 시 암호화 저장. | 설정에 따라 30일/90일/1년/무제한 또는 즉시 삭제 |
| 얼굴 특징 벡터(embedding) | 접근 통제 기반 보호 (DB 접근 권한 최소화, 네트워크 격리), 1:N 인식용으로만 활용 | 이용자 계정 해지 또는 삭제 요청 시까지 |
| 라이브니스 검증 결과 | 판정 결과(pass/fail)만 로그로 기록, 이미지 미보관 | 접속 로그와 동일 (6개월) |
이용자(사업자)는 최종 사용자의 생체인식정보를 수집·이용하기 전에 다음 사항을 고지하고 별도의 동의를 받아야 할 의무가 있습니다: 수집 항목, 이용 목적, 보관 기간, 동의 거부 시 불이익.
4. 개인정보 보유 및 이용 기간
회사는 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 단, 관련 법령에 따라 보존할 필요가 있는 경우 아래 기간 동안 보관합니다.
| 보존 항목 | 보존 기간 | 근거 법령 |
|---|---|---|
| 계약 또는 청약철회 등에 관한 기록 | 5년 | 전자상거래법 |
| 대금결제 및 재화 등의 공급에 관한 기록 | 5년 | 전자상거래법 |
| 소비자 불만 또는 분쟁 처리에 관한 기록 | 3년 | 전자상거래법 |
| 접속에 관한 기록 | 6개월 | 정보통신망법 |
5. 개인정보의 파기 절차 및 방법
- 회사는 개인정보 보유 기간이 경과하거나 처리 목적이 달성된 경우, 정당한 사유가 없는 한 해당 개인정보를 지체 없이(5일 이내) 파기합니다.
- 파기 방법: 전자적 파일은 복구할 수 없는 방법으로 영구 삭제하며, 종이 문서는 분쇄하거나 소각합니다.
- 생체인식정보: 얼굴 특징 벡터는 데이터베이스에서 완전 삭제하며, 백업 복사본이 있는 경우 해당 백업에서도 삭제합니다.
6. 개인정보의 제3자 제공
회사는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령의 규정에 의하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
7. 개인정보 처리 위탁
회사는 서비스 제공을 위해 아래와 같이 개인정보 처리 업무를 위탁하고 있습니다.
| 수탁업체 | 위탁 업무 |
|---|---|
| Amazon Web Services (AWS) | 클라우드 서버 운영 및 데이터 저장 |
| NHN KCP | 결제 처리 |
위탁계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있으며, 위탁 업무 내용이나 수탁자가 변경될 경우 이를 공개합니다.
8. 이용자의 권리 및 행사 방법
이용자는 언제든지 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 개인정보 정정 및 삭제 요구
- 개인정보 처리 정지 요구
- 동의 철회
위 권리 행사는 서비스 내 설정, 이메일(fidox@metsakuur.com), 또는 문의하기를 통해 할 수 있으며, 회사는 지체 없이(10일 이내) 조치하겠습니다. 권리 행사는 이용자의 법정대리인이나 위임을 받은 자를 통해서도 가능합니다.
9. 쿠키 및 로컬 저장소 사용
회사는 이용자의 로그인 상태 유지 및 서비스 이용 편의를 위해 쿠키(cookie)와 브라우저 로컬 저장소를 사용합니다.
| 이름 | 유형 | 목적 | 비고 |
|---|---|---|---|
| accessToken | 쿠키 (HttpOnly) / 로컬 저장소 | 로그인 인증 유지 | 기본 HttpOnly 쿠키, 쿠키 불가 환경 시 로컬 저장소 저장. 로그아웃 시 삭제 |
| refreshToken | 쿠키 (HttpOnly) / 로컬 저장소 | 액세스 토큰 갱신 | 기본 HttpOnly 쿠키, 쿠키 불가 환경 시 로컬 저장소 저장. 로그아웃 시 삭제 |
| currentChannelId | 로컬 저장소 | 마지막 선택 채널 기억 | 개인정보 미포함, 환경설정용 |
- 인증 토큰은 기본적으로 HttpOnly 쿠키로 설정되어 JavaScript에서 접근할 수 없습니다. 다만, 쿠키 설정이 불가능한 환경(cross-origin 등)에서는 브라우저 로컬 저장소에 보관됩니다.
- 이용자는 브라우저 설정을 통해 쿠키 저장을 거부하거나, 브라우저 개발자 도구에서 쿠키 및 로컬 저장소 데이터를 직접 삭제할 수 있습니다.
- 인증 쿠키를 삭제하면 로그인 상태가 해제되어 재로그인이 필요합니다.
10. 개인정보 보호 조치
회사는 개인정보를 안전하게 관리하기 위해 아래와 같은 조치를 취하고 있습니다.
- 암호화: 비밀번호는 일방향 해시로 저장하며, 생체인식정보 및 민감 정보는 접근 통제 기반 보호으로 암호화합니다.
- 접근 통제: 개인정보 취급자의 접근 권한을 최소화하고, 접근 기록을 보관·관리합니다.
- 전송 구간 암호화: 개인정보는 TLS(HTTPS)를 통해 안전하게 전송됩니다.
- 물리적 보안: 개인정보가 저장된 서버는 보안이 철저한 클라우드 데이터센터(AWS)에 위치합니다.
11. 14세 미만 아동의 개인정보
회사는 만 14세 미만 아동의 회원가입을 받지 않습니다. 서비스는 사업자(B2B)를 대상으로 하며, 만 14세 미만 아동의 개인정보를 수집하지 않습니다.
12. 개인정보 보호책임자
개인정보 보호책임자
성명: 이태의 (대표)
소속: 주식회사 메사쿠어컴퍼니
이메일: fidox@metsakuur.com
전화: 02-6743-0011
기타 개인정보 침해에 대한 신고·상담은 아래 기관에 문의하시기 바랍니다.
- 개인정보침해신고센터 (privacy.kisa.or.kr / 국번없이 118)
- 개인정보 분쟁조정위원회 (kopico.go.kr / 1833-6972)
13. 고지 의무
현 개인정보처리방침이 변경될 경우 시행일 7일 전에 서비스 내 공지사항을 통해 변경 사항을 공지합니다. 다만, 이용자의 권리에 중대한 변경이 있는 경우 30일 전에 공지합니다.
개인정보 처리와 관련하여 궁금한 점이 있으시면 문의하기를 통해 연락해주세요.